Microsoft dichtet Windows Explorer ab

SicherheitSicherheitsmanagement

Zum monatlichen Patch Day gibt es dieses Mal nur ein Security Bulletin. Dieses behebt einen Fehler in der Web-Ansicht des Windows Explorers.

Die Metadaten von Dateien stellt der Windows Explorer in der Web-Ansicht nicht einfach nur dar, sondern führt sie aus, so es sich um Skriptcode handelt. Ein Angreifer könnte dies ausnutzen, um eigenen Code einzuschleusen und ausführen zu lassen ? vorausgesetzt er schafft es, dem Anwender eine entsprechend manipulierte Datei unterzuschieben.

Half bisher lediglich die Abkehr von der Web-Ansicht zur herkömmlichen Ordner-Darstellung im Explorer, so gibt es nun mit dem Security Bulletin MS05-024 einen entsprechenden Patch von Microsoft. Dieser ist allerdings nur für Windows 2000 verfügbar, auch wenn Windows 98, 98SE und Me ebenfalls betroffen sind. Allerdings liefert Microsoft für diese Versionen keinen Support mehr. Unter Windows XP trat das Problem nicht auf. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen